文章总结： 2026年3月31日Axios/Npm遭遇供应链投毒攻击，恶意版本1.14.1与0.30.4会下载远控木马，波及OpenClaw用户。ClawGuard紧急推出专项检测功能，提供安装前安全检查、证据导出和四档风险评级，建议用户立即排查sfrclak.com反连情况并更新防护。 综合评分： 85 文章分类： 供应链安全,漏洞预警,应急响应,安全工具,解决方案

【紧急通告】Axios/Npm遭供应链投毒！OpenClaw受到波及，Claw Guard（龙虾卫士）紧急推送更新

小草创研中心 小草创研中心

小草培养创研中心

2026年3月31日 18:43 陕西

在小说阅读器读本章

去阅读

Claw Guard

紧急安全警报

龙虾卫士

紧急通知

安全预警

紧急通知

在北京时间 2026-03-31 08:00 ~ 12:00攻击窗口内，Axios 相关恶意版本事件影响了 OpenClaw 安装窗口的传递依赖解析风险。Claw Guard 已发布最新版本的紧急推送，并将本次工作定义为供应链事件专项响应。请已经安装OpenClaw的用户可在官网下载（更新）Claw Guard（龙虾卫士）版本开展排查并复检，确认无问题后再继续安装或复用

Claw Guard（龙虾卫士）官网地址

https://clawguard.seclover.com/

官网地址

威胁情报快览

本次供应链攻击背景

Axios 是目前 JavaScript/Node.js 生态中最受欢迎的 Promise-based HTTP 客户端库，由开源社区维护，主要用于浏览器和服务器端发起 HTTP 请求。它支持拦截器、自动转换 JSON、取消请求、超时处理等特性，几乎已成为 React、Next.js、Electron、CLI 工具乃至 AI Agent 框架的标配依赖。下载量每周超过 1 亿次（部分报告显示近期已达 3 亿+），依赖链覆盖超过 17 万个 npm 包。自 2014 年左右诞生以来，长期由核心维护者维护，通过 GitHub Actions 进行 CI/CD 发布，代码透明度高，被视为“可靠的基础设施”。为什么容易成为攻击目标？其广泛使用意味着一次维护者账号失陷，就能瞬间波及全球数百万开发者环境。历史上 npm 供应链攻击已多次证明：基础库一旦中招，影响呈指数级放大。Axios 本身代码干净，但其 npm 发布流程（尤其是维护者凭证）正是本次攻击的突破口。这次投毒的潜在影响面几乎包括所有HTTP 请求的Node.js和浏览器应用—从 React 前端到 CI/CD 工具，再到服务器端 API。目前恶意软件包已被官方移除。

波及OpenClaw用户使用

在 npm 仓库遭遇供应链投毒。相关风险已传导至OpenClaw，在北京时间3月31日8:00-12:00期间正常安装使用OpenClaw时，会因上游依赖被污染而被动接触并感染恶意代码。恶意版本1.14.1与0.30.4会自动下载并运行远控木马，影响操作系统包括Windows、Linux及macOS。建议大家立即排查sfrclak.com反连情况（反连即失陷），当前这些恶意版本在 npm 主源已不可获取。已下架不等于历史安装机器自动安全，窗口期用户仍需按证据排查。除此之外用户需要检查OpenClaw助手在使用Axios时候的场景，建议用户立即执行以下自检清单：

1. 一些自定义的Skills，比如在编写获取外部信息、搜集最新新闻信息时需要获取外部信息的Skills时，OpenClaw可能会使用Axios组件作为网络链接的基础npm包，这也会导致本机遭受攻击

2. 消息通道，给OpenClaw开发一个新的消息通道（飞书机器人，微信机器人，Imessage等时），OpenClaw可能会使用Axios作为网络链接的基础npm包，这也会导致本机遭受攻击

3. 排查 sfrclak.com 反连和可疑进程，检查项目中是否有恶意的 Axios 版本，检查node_modules中的恶意npm包

4. 排查 OpenClaw 安装路径和 npm 痕迹，重点关键词：sfrclak.com、plain-crypto-js、[email protected]、[email protected]，并检查 .npm/_logs 与平台 npm cache 日志目录

5. 在Claw Guard中执行专项复检。导出证据包后若发现相关字段：suspected/confirmed 请先处置，阻断完成后再继续安装或更新

6. 如果已经运行，该目录内的存根将被替换为干净的存根。目录的存在足以证明加载器已执行。

漏洞体检新增供应链事件专项检测

龙虾卫士已在漏洞体检中加入本次供应链事件专项能力，自动检查三类证据：OpenClaw 已安装路径、npm 日志/缓存痕迹、本机可读外联痕迹。检测结果分为四档：安全、疑似风险、确认命中、暂不适用。只要出现疑似风险或确认命中，都会在风险中心抬升为风险态

一键安装新增本次事件安全前置检测

安装前新增专项安全前置检查。对于复用现有安装场景，一旦检测为疑似风险或确认命中，将强制拦截，必须先排查再继续。对于全新安装场景，不做一刀切停装；仅在安全探测失败时，定向拦截对应安装方式，保障可用性和安全性平衡。

供应链事件专项支持证据导出与复查

新增专项证据导出能力，可一键导出检测摘要、命中路径、日志片段、安装历史片段、外联检测输出、当前安装预检与风险快照。处置后可立即复检，只有状态恢复为安全才建议继续安装、更新或复用。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小草培养创研中心 小草创研中心 小草创研中心《【紧急通告】Axios/Npm遭供应链投毒！OpenClaw受到波及，Claw Guard（龙虾卫士）紧急推送更新》